Port 25 und Telnet - Problematisch?

P

professor

New Member
Hallo,
habe einen vServer bei HostEurope mit SUSE10.1.
Wenn ich nun via Telnet auf mail.meinedomain.de 25 zugreife, geht das.
Ich kann dann z.T. Mails versenden etc.
Wie kann ich das Problem beseitigen und den Zugriff verhindern?
Auf dem vServer liegen mehrere Domains und e-Mail-Konten, so dass die Mailfunktion ja erhalten bleiben muss.
Ansonsten shabe ich shcon zahlreiche Absicherungen durchgeführt (ssh-Port, Protokol, root-zugriff blockiert, Firewall für einige Dienste aktiviert, Telnet deaktiviert etc.).
Ich habe immer noch nicht recht viel Ahnung, alles wächst so langsam, Learning by doing eben.
Oder ist es gar kein Sicherheitsproblem, das angegangen werden muss?
DAnke Euch scon vorab!
Gruß Tom
 
Wenn Du Mails erhalten willst, muss Port 25 offen sein. Bei richtiger Konfiguration des Mailservers ist das nicht gefährlich.
 
Ja aber ...

Das ist richtig, darum kann ich das ja nicht einfach schließen. Wenn ich jetzt aber mit völlig fremder IP Adresse von jedem x-beliebigen Rechner aus einfach via Telnet auf diesen Port zugreifen kann, via HELO MAIL FROM: und RCPT TO: dann auch noch Mails versenden kann ohne jegliche Authentifizierung, dann ist das doch ein Sicherheitsproblem, oder?

Zumindest fühle ich mich sehr unwohl dabei ...

Ich kann glaube ich nur an bekannte E-Mail-Adressen versenden, das scheint eingeschränkt zu sein.

Aber kann ich das nicht irgendwie absichern?

Fühle mich sehr unwohl dabei ...

Dank,Tom
 
professor said:
Ich kann glaube ich nur an bekannte E-Mail-Adressen versenden, das scheint eingeschränkt zu sein.
Click to expand...

Falls Du Mails an fremde Adressen schicken kannst, hast Du ein grosses Problem.

Falls hingegen nur Empfängeradressen Deiner Domain akzepiert werden, ist alles in Ordnung.
 
Last edited by a moderator:
Hallo!
professor said:
..., via HELO MAIL FROM: und RCPT TO: dann auch noch Mails versenden kann ohne jegliche Authentifizierung, dann ist das doch ein Sicherheitsproblem, oder?
Click to expand...
Der Server muss Emails für Domains annehmen, für die er zuständig ist (MX Record). Ein einliefernder SMTP Host kann sich ja nicht bei dir authentifizieren, nur um eine Mail zuzustellen. Problematisch wird es, wenn Emails an Domains versandt werden können, für die dieser Server nicht zuständig ist. Siehe hierzu auch Offenes Mail-Relay - Wikipedia.

mfG
Thorsten
 
Beruhigt

Alles klar,
vielen Dank für die schnellen beruhigenden Worte. Nein, ein offenes Relay liegt nicht vor, da er nur eigene E-Mail-Adressen akzeptiert.
Danke nochmal,
wieder gelernt :-)
Gruß Tom
 
You must log in or register to reply here.
Back
Top